等级保护工作角色分工

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个流程。在等级保护全流程中，涉及到四个不同的 角色，分别是:运营使用单位、公安机构、深信服、测评机构。等级保护各工作流程内容及角色分工如下:

定级：协助运营、使用单位确认定级对象，为其提供定级 咨询服务，辅导运营、使用单位准备定级报告，并 安排**评审(二级以上)

备案：辅导运营、使用单位准备备案材料和提交备案申请

建设整改：依据相应等级要求对当前实际情况进行差距分析， 针对不符合项以及行业特性要求进行个性化的整改 方案设计，协助运营、使用单位完成建设整改工作

等级测评：在测评阶段会指导运营、使用单位配合测评中心展 开等级测评工作，并保障顺利通过等保测评获得测 评报告

监督检查：根据运营、使用单位需要配合完成自查工作，协助 运营、使用单位接受检查和进行整改 等保2.0将安全要求的范围扩大的同时，对安全的整体架构提出了要求。松江区数据等保概况

二是，适应新型的系统形态和网络架构。新技术、新业务下的产品与服务不断创新，物联网、云计算、工业控制系统、移动互联网等新兴网络形态使得传统信息安全的范畴需要进一步拓展, 要求网络安全的保护体系也随之升级。

三是，现有等保体系需要完善升级。为了配合《网络安全法》的实施，为了适应云计算、移动互联、工业控制、物联网、大数据等新技术、新应用情况下等级保护工作的开展。有必要对GB/T 22239-2008进行修订，在适用性、时效性、易用性、可操作性上进一步完善。 闵行区数据等保互惠互利等保从1.0走到2.0是需要机构和机构从整个安全架构出发去考虑如何做好安全。

与此同时，针对私有云等保建设，需要关注两级安全建设：一是云平台自身等保实施，覆盖基础设施、网络层、计算层、存储层、管理层等方面等；二是租户等保实施，根据租户的定级要求按需提供安全和管理，并提供增值的云安全业务帮助租户业务符合等保要求。

基于深信服等级建设规划框架，以及云等保两级安全建设，深信服为用户交付了XSec安全资源池产品，通过将用户需要的各种安全功能池化，从而做到适应云计算环境下弹性扩展的要求。再通过和各机构云平台厂商合作，实现各安全组件在云管中的统一编排，从而实现了安全的服务化交付。此外，XSec平台上集成了等保3级所需要的一系列安全组件，并按照行业实践编排成统一的模板。云租户只要选择等保套餐服务，即可启用按照等保要求构建的云安全保护方案。

在不同的定级目标与安全要求之上，安全要求的架构也发生了一定变化。原本对技术的五类要求——物理、网络、主机、应用、数据，重新整合为一中心三防护（安全管理中心统筹安全通信网络、安全区域边界和安全计算环境）以及安全物理环境。这代替了安全不再是单点的防护手段，而是需要一个整体化的体系进行分类管控。

等保2.0另一个传递出的思想，是不能再拘泥于单纯的被动防御，而是需要将被动防御转型成主动防御。除了等保1.0的定级、备案、建设整改、等级评测与监督检查五个规定动作之外，还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。这些安全要求在一定程度上强调了机构和机构拥有在事件发生就对潜在威胁有感知与评估，甚至是防御的能力。

综合来看，等保2.0将安全要求的范围扩大的同时，对安全的整体架构提出了要求，并且将安全的观念从被动防御转为了主动防御，将安全要求进行了前置。

管理体系提供满足等保2.0的安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求。

1、定级

步骤:确定定级对象，初步确定安全保护等级，**评审 ，主管部门审核、公安机构备案审查

2、备案

持定级报告和备案表到当地公安机构网安部门进行备案，获取备案证明

3、建设整改

参照网络安全等级保护相关标准及规范要求，对信息系统进行整改加固

4、等级测评

委托具备测评资质的测评机构对信息系统进行等级测评，

形成正式的测评报告

5、监督检查

向当地公安机构网安部门提交测评报告，配合完成对信息

安全等级保护实施情况的检查。

深信服的安全体系是依托于自身安全能力搭建。松江区数据等保概况

应急响应服务加强事中的安全能力，同时提供等保咨询和应急预案与演练。松江区数据等保概况

为适应这种新的安全形势，深信服的等级保护2.0安全建设方案引入新的智安全能力模型APDRO（智能（A）、防御（P）、检测（D）、响应（R）、运营（O））。APDRO能力模型的简单逻辑就是，首先，要去打造集防御、检测和响应于一体的闭环安全能力，然后，面对自动化水平不断提高的威胁，利用人工智能技术来提升PDR的自动化程度，结束由运营来让PDR变得更有效，让PDR运转的更好。通过以APDRO安全能力模型支撑，为用户构建以技术、管理和运营三大安全体系为目标的可运营的智能化安全体系，让等级保护对象具备了安全可视、持续检测、协同防御的能力。松江区数据等保概况

上海黑象信息科技有限公司属于商务服务的高新企业，技术力量雄厚。是一家有限责任公司（自然）企业，随着市场的发展和生产的需求，与多家企业合作研究，在原有产品的基础上经过不断改进，追求新型，在强化内部管理，完善结构调整的同时，良好的质量、合理的价格、完善的服务，在业界受到宽泛好评。公司始终坚持客户需求优先的原则，致力于提供高质量的技术开发，技术转让，技术咨询，技术服务。黑象以创造***产品及服务的理念，打造高指标的服务，引导行业的发展。